获取对象存储的 API 密钥
如果你的云服务商支持为虚拟主机绑定对象存储访问策略,实现免密钥访问(类似 AWS IAM),则在 juicefs auth
或 juicefs mount
时可以省略密钥(留空)。详情参考 juicefs auth
。
我们推荐为 API 密钥赋予完整的读写,以及创建桶(CreateBucket
)的权限,但目前而言,JuiceFS 需要的最小权限是 GetObject
、PutObject
、DeleteObject
。在以最小权限运行时,JuiceFS 将无法为你创建对象存储桶,你需要自行创建,同时某些命令(如 juicefs sync
)可能无法正常工作。
阿里云
进入对象存储的控制台,可以在右侧看到 Access Key 入口:
创建一个 Access Key 用于 JuiceFS 挂载:
腾讯云
使用腾讯云 COS 时,挂载需要额外提供 APPID,因此我们推荐在创建文件系统时,就将 APPID 填入 Bucket 字段,形如 {bucket}-{APPID}
。如果你没有在创建文件系统时指定 APPID,那么在挂载的时候,JuiceFS 还会交互式地要求你额外输入 APPID。此外,APPID 也可以通过 juicefs auth
的 --bucket
参数来指定,格式同 {bucket}-{APPID}
。
进入腾讯云控制台,APPID 在 账号信息 中查看。点击右上角账号的下拉菜单,可以看到账号信息入口,
Secret ID 和 Secret Key 需要在 API 密钥管理 中查看或创建。
UCloud
登录 UCloud 控制台,在产品与服务面板中找到 API 产品,里面可以查看有的密钥对。
青云
登入青云控制台,在右上角账号图标的下拉菜单中找到 API 密钥。
金山云
查看用户访问密钥管理。
七牛
查看怎么获取或者找到 Access Key 和 Secret Key。
百度云
对象存储密钥在顶部导航右上角的账号下拉菜单中,点击“安全认证”进入密钥列表。
Amazon Web Service
查看「AWS 安全凭证」。如果已经使用 IAM 角色为 Amazon EC2 实例上运行的应用程序授予权限,则可以在 juicefs mount
时省略密钥。
Google Cloud Platform
首先要在 Google Cloud Platform 创建一个项目(Project),记住项目的 Project ID:
然后下载安装 Cloud SDK:
curl https://sdk.cloud.google.com | bash
安装完成后运行:
gcloud auth application-default login
根据提示完成登陆认证。到此就完成了 GCP 平台认证,保存下认证信息。
接下来就可以执行 juicefs mount
挂载 JuiceFS 了,挂载时会要求输入 Project ID(也可以用 GOOGLE_CLOUD_PROJECT
环境变量来指定。)
如果是在 Compute Engine 的虚拟机里面使用 JuiceFS, 推荐给虚拟机加上存储的完整访问权限,则不需要手动再授权。
Microsoft Azure
JuiceFS 目前只在 Microsoft Azure 中国区 提供服务,如果需要其他服务区可以联系我们开通。
当 JuiceFS 使用 Azure Blob Storage 作为数据存储时,需要现在 Azure 中创建一个存储帐户。在左侧导航的“所有服务”中找到“存储帐户”。
进入“存储帐户”创建一个新的,其中“名称”在挂载 JuiceFS 时需要提供,帐户类型选择“Blob 存储”。
进入刚创建的存储帐户,可以看到“访问密钥”,两个密钥都可以用于 JuiceFS 挂载。
华为云
查看获取华为云访问密钥。
Ceph
Ceph 提供两种对接方式:RADOS 和 RGW。前者是 Ceph 底层存储协议,后者则是 S3 网关,暴露标准的 S3 接口。我们推荐通过 RADOS 客户端协议直接对接底层存储,绕过 RGW 能够带来更好的时延。如果需要通过 S3 协议对接,用法与其他 S3 协议对象存储一样。
如果对接底层存储 RADOS,JuiceFS 使用 librados2,支持 Ceph >= 12.2。挂载时需要提供集群名称(比如 ceph
), 以及用户名称(比如 client.admin
)。
DigitalOcean
查看 How To Create a DigitalOcean Space and API Key。
Backblaze
首先创建一个拥有读写权限的 Application Keys。
JuiceFS 需要 master application key 才能创建桶。建议手动创建一个名字为 juicefs-Name
的桶(Name
表示 JuiceFS 文件系统的名字),然后创建一个有这个桶的读写权限的 Application Key。
Wasabi
查看 Creating a Root Access Key and Secret Key。
IBM COS
需要 API Key 和 资源 ID 来访问对象存储,查看 Retrieving your instance ID。